¿Qué establece la Ley de Protección de Datos Personales y Hábeas Data?

La Asamblea aprobó la “Ley de Protección de Datos Personales y Hábeas Data”, que regulará el tratamiento de los datos personales de las personas naturales que se encuentren en posesión de personas naturales o jurídicas de carácter privado o público.

La normativa también se complementará con la Ley de Fomento de la Economía Creativa, conocida como “Ley Naranja”, y con la Ley de Creación de la Autoridad Nacional Digital; las tres leyes fueron aprobadas en la sesión plenaría de la semana pasada.

¿Qué establece la Ley de Protección de Datos Personales y Hábeas Data?

La normativa establece que se deberá respetar el derecho a la protección de datos personales. Que se ve desarrollado en que la persona, por si mismo o por medio de su representante tendrá derecho a saber si están procesando sus datos personales (derecho de acceso); a obtener las rectificaciones (derecho de rectificación); a solicitar su cancelación (derecho de supresión u olvido); cuando correspondiere; y a oponerse al tratamiento de sus datos (derecho al olvido). Asimismo tendrán derecho a obtener una reproducción inteligible de sus datos personales y a portarlos cuando así lo consideren pertinente.

Así también, el titular tendrá derecho a que cuando se recaben datos personales se deberá informar previamente a sus titulares en forma expresa, precisa e inequívoca, lo siguiente:

• El propósito o finalidad para la que serán recolectados y tratados, así como quiénes pueden ser sus destinatarios o clase de destinatarios.
• La existencia de la base de datos o repositorio, de que se trate y la identidad y domicilio de su responsable.
• La identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
• El carácter obligatorio o facultativo de los datos personales a ser proporcionados, en especial cuando se refiera a datos sensibles.
• Los mecanismos para ejercer los derechos de acceso, rectificación, actualización, oposición y supresión de los datos.
• Las medidas y mecanismos de protección y seguridad que el responsable del tratamiento ha tomado y mantiene activas para salvaguardar la información.

Sobre la transferencia de datos,. los datos personales solo pueden ser transferidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del titular de los datos, del administrador de la base de datos y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la transferencia e identificar al cesionario o los elementos que permitan hacerlo.

La normativa crea a la Autoridad Nacional de Protección de Datos Personales como institución de derecho público. Tendrá competencia para velar por la protección de los datos personales y de los registros públicos y privados, de conformidad con la presente ley. Contará con personalidad jurídica y patrimonio propio, con autonomía administrativa y financiera. Le corresponderá velar por la aplicación de esta ley y en adelante podrá denominarse la «autoridad».

De la aplicación de la normativa aprobada quedan excluidos el tratamiento de historiales crediticios de sujetos obligados por la Ley de Regulación de los Servicios de Información sobre el Historial de Créditos de las Personas; los datos personales que estén destinados solo para actividades domésticas o familiares, y los que tengan como objeto la seguridad pública, defensa y seguridad del Estado.